Blízká budoucnost časových razítek - 1. část

28.03.2011 | , Firemnifinance.cz
FIREMNI FINANCE - NEPOUŽÍVAT


perex-img Zdroj: Finance.cz

Práce s elektronickými dokumenty opatřenými zaručeným elektronickým podpisem je snadnější a bezpečnější než s papirovými listinami. Ale bez časového razítka není elektronický dokument skutečně korektní a není vhodný pro dlouhodobou archivaci. Navíc pokud si elektronický dokument s připojeným zaručeným elektronickým podpisem uložíte ve svém počítači, nejpozději za rok bude jeho použitelnost omezená a nebude možné jej ani převést do listinné podoby.

Experti již delší dobu mluví o tom, že má-li být elektronický dokument skutečně důvěryhodný, musí k němu být společně se zaručeným elektronickým podpisem připojeno také časové razítko. I příslušný předpis ministerstva vnitra stanoví, že časovým razítkem by měly být opatřeny veškeré elektronické dokumenty, které posílá veřejná správa.


Podstata časového razítka

Ale v době, kdy většina uživatelů pokládala za elektronický podpis naskenovaný obrázek podpisu, dokázal jen málokdo pochopit, co se časovým razítkem myslí. A když něco nedokážeme pochopit, zpravidla to ignorujeme. Zaručený elektronický podpis je totiž ve skutečnosti přidaná součást dokumentu, která prokazuje, kdo je autorem a že v dokumentu nebyla od chvíle podpisu provedena změna.

K opomíjení časového razítka určitě přispěla i komplikovaná cesta k jeho používání. Chcete-li k dokumentu připojit časové razítko, musíte vyřešit online propojení s kvalifikovanou certifikační autoritou, uzavřít smlouvu a každý měsíc plánovat, kolik dokumentů orazíte. „Služba SecuStamp.com je první, která jej umožňuje připojit na dvě kliknutí bez uzavírání smlouvy a bez závazku odebrání určitého počtu razítek v daném měsíci, ” dodává Pavel Durdil.


S přesností atomových hodin

Velmi zjednodušeně vysvětleno – kvalifikované časové razítko je součást elektronického dokumentu umožňující prokázat, kdy dokument existoval v určitém stavu (jak vypadal a jaké elektronické podpisy k němu byly připojeny). Je to možné díky tomu, že čas není odvozen od hodin v počítači uživatele, ale od atomových hodin v sídle kvalifikované certifikační autority. U nás aktuálně působí tři autority, je to I.CA, PostSignum a e-Identity.


Elektroncký štít

Připojení kvalifikovaného časového razítka služí k posílení právní jistoty držitele dokumentu. Představte si třeba situaci, kdy firma obdrží objednávku podepsanou zaručeným elektronickým podpisem. Objednávku zkontroluje, zálohuje a cítí se stejně bezpečně, jako by měla v šanonu listinu s podpisem a inkoustovým razítkem. Ale je to bezpečí jen zdánlivé. Po pár týdnech přijde objednavatel o klíčenku s elektronickým podpisem a nechá jej pro jistotu zneplatnit. Naše firma sice nadále vlastní elektronický dokument, ale pokud jej bude chtít později použít, kontrola ukáže, že byl podepsán neplatným certifikátem. Právní účinnost takového dokumentu je najednou velmi problematická.

Správný postup by měl být takový, že firma obdrží elektronický originál, provede kontrolu jeho platnosti a připojí k němu časové razítko. Od této chvíle je majitel dokumentu chráněn proti všem budoucím událostem. I kdyby byl certifikát později zneplatněn, bude možné prokázat, že tento konkrétní dokument existoval ještě před tím a že od té doby nebyl změněn. Samozřejmě, seriózní a technologicky vyspělá společnost pošle objednávku nebo fakturu i s časovým razítkem nebo ji pošle datovou schránkou (systém automaticky připojuje časové razítko ke všem datovým zprávám).

Autor článku

Jan Šimek